QSL Northern Europe | +31 (0)418 66 30 23

Follow Us: social facebook1 social twitter1 social linked in1 social xing1   | de

Anonimisere van persoonlijke gegevens op de IBM Power i

Voldoen aan de nieuwe GDPR wetgeving en de waardevolle gegevens van uw klanten beschermen

Wat is het  'anonimseren' van gegevens?
Het anonimiseren van gegevens houdt in dat verzamelde en opgeslagen data op dusdanige wijze wordt versleuteld, dat deze data niet meer is te herleiden naar individuele personen. Op deze manier wordt de privacy van burgers beschermd wanneer data wordt verzameld, geanalyseerd en gedeeld met andere bedrijven.

Wanneer moet ik gegevens anonimiseren?
De nieuwe GDPR wetgeving beschrijft hoe bedrijven moeten omgaan met de persoonlijke en privacy gevoeilige gegevens van de burgers uit de EU.

De GDPR heeft enerzijds als doel de privacy van burgers te beschermen en daarnaast misbruik van data -door hackers bijvoorbeeld- te voorkomen door bedrijven te dwingen voldoende aandacht te besteden aan de beveiliging van opgeslagen data.

De GDPR wetgeving schrijft voor dat data geanonimiseerd dient te worden zodra data buiten de eigen productieomgeving gebruikt wordt en/of data wordt gedeeld met externe bedrijven. De GDPR wetgeveing is alleen van toepassing op de data van burgers uit de EU en geldt dus bijvoorbeeld niet voor een bedrijf uit de Verenigde Staten welke alleen data van Amerikaanse burgers verwerkt.

Data moet worden geanonimiseerd zodra de verzamelde data is te herleiden tot een enkel individueel persoon, al dan niet door het toevoegen met data uit andere bestanden. Is de data niet tot een enkel persoon te herleiden maar slechts tot bijvoorbeeld een stad (zoals met behulp van postcodes) dan is de privacy voldoende beschermd omdat de data dan betrekking kan hebben op meerdere personen.

Wanneer bedrijven niet voldoen aan de wetgeving die in mei 2018 van kracht wordt, lopen zij kans op zware boetes door de EU.

Defenitie van persoonlijke gegevens

Alle data buiten de primare productie omgeving welke een individueel persoon kunnen identificeren.

Voorbeeld:
Er is een externe test en acceptatie omgeving opgezet om nieuwe applicatie voor uw bedrijf te ontwikkelen.
U werkt daar met (live-) data afkomstig van de productieomgeving om de werking van de applicatie volledig te testen. De data in uw test omgeving moet zijn geannonimiseerd bij de export vanaf het productie systeem.
Voorbeeld 2:
De data die u verzameld van uw klanten laat u analyseren door een extern bedrijf, op hun servers.
Het externe bedrijf mag de data analyseren maar echter geen inzcht krijgen in de privacy gegevens van uw klanten. De data moet geannonimiseerd worden bij het exporteren naar het externe bedrijf.

Wanneer is mijn data voldoende geannonimiseerd?
Als de data niet meer is te herleiden naar individuele personen is de data voldoende geanonimiseerd.

Voorbeeld:
Naast dat u uiteraard de naam van de betrokken persoon codeerd kunt u bijvoorbeeld de laatste cijfers van de postcode weglaten of vervangen door '00'. Hierdoor kan de persoon niet meer geindentificeerd worden omdat de data nu betrekking heeft op alle personen in die postcode groep.

Is geannonimiseerde data nog steeds persoonlijk data?
Nee, als de data voldoende is geannonimiseerd dan valt deze buiten de GDPR wetgeving.

Anonimiseren in een HA omgeving

Bij het transport van data naar een HA systeem hoeft deze niet geanonimiseerd te worden. Het HA systeem maakt deel uit van de productie. Daarnaast zou het anonimiseren het HA systeem onbruikbaar maken in geval van een calamiteit.

Gebruikt u onze HA oplossing om gegevens naar een test systeem te schrijven dan kunt u anonimisatie activeren voor de persoonlijke gegevens. Middels de makkelijk te gebruiken grafische interface (GUI) kunt de anonimisatie instellen en aanpassen.

Anonimiseren met Smartdata

Repliceert u data tussen verschillende databases en gebruikt u onze Smartdata oplossing, dan is het mogelijk om met onze add-on in realtime data te anonimiseren tijdens de replicatie.

Op deze manier kunt u op verschillende (test-) systemen met live data werken zoals voor bijvoorbeeld BI doeleinden.

Met Smartdata repliceert u data makkelijk en snel tussen verschillende relationele databases zoals DB2, MS SQL, Oracle en Postgres.

Meer over Smartdata: www.realtimereplication.com

Quick-Anonymization

Our Quick-Anonymization software solution uses a graphical user interface (GUI) to configure and setup all different levels of anonymization on the IBM Power i.

Data is formatted 'on the fly', meaning data is anonymized while replicating or copying to an external system. By replacing and maintaining the structure of the data fields, it is still possible to test and work with proper data fields while not having the risk of exposing data to the wrong people. For instance; when anonymizing credit card numbers, the structure of the field is maintained (format, length and type) and the 'scrambled' credit card numbers are still fully compatible for testing.

Also having the data anonymized, stolen data by hackers or thieves is completely useless since the anonymized data cannot be reversed.

Read more about the technical details of Quick-Anonymization...

Share this post

Submit to FacebookSubmit to TwitterSubmit to LinkedIn